Cet article présente Rudder 9.0, la nouvelle version majeure de la plateforme d’automatisation de la sécurité des infrastructures, marquée par le lancement de la solution Policy & benchmark compliance. Cette solution révolutionne le CIS hardening en intégrant la remédiation automatisée pour garantir une mise en conformité cinq fois plus rapide, tout en apportant des nouveautés essentielles comme le support des dernières distributions Linux et des améliorations en gestion des vulnérabilités.
Durcir la sécurité de ses systèmes est un défi pour toutes les organisations. Aujourd’hui, sécuriser en profondeur signifie souvent “se mettre en conformité” avec sa politique de sécurité (PSSI), et la référence en la matière reste les CIS Benchmarks™.
Le plus grand défi n’est pas de savoir où vous en êtes, mais de mettre réellement vos systèmes en conformité. Pour répondre à cette difficulté, nous lançons Policy and benchmark compliance, solution intégrée à la plateforme Rudder avec cette nouvelle version 9.0, disponible dès aujourd’hui.
Pour en savoir plus sur les enjeux de déploiement du CIS Bencharmks™, consultez cet article dédié.
Vous découvrez Rudder par cet article ? Rudder est une plateforme d’automatisation de la sécurité des infrastructures. Elle vous aide à créer et à appliquer votre modèle de sécurité sur vos systèmes Linux et Windows. En dehors de notre nouvelle solution Policy and benchmark compliance, notre plateforme optimise le déploiement des patchs et la remédiation des vulnérabilités en tenant compte des spécificités de votre organisation.
Policy and benchmark compliance, intégrant CIS Benchmarks™
Pour beaucoup d’organisations, qu’il s’agisse d’exigences de sécurité ou d’enjeux business, il est devenu indispensable de se conformer à des standards tel que le CIS Benchmarks™. Cependant, le travail est de taille : déployer des centaines de points de contrôle sur des environnements hétérogènes, les auditer et surtout les corriger manuellement est le cauchemar des administrateurs systèmes et des équipes sécurité.
Nous avons conçu Policy and benchmark compliance pour briser ce cycle, notamment en intégrant CIS Benchmarks™ sur RHEL 9 . Oubliez les outils limités au “scan & report”, cette solution, pensée par et pour les Ops, délivre une mise en conformité de bout en bout.
Notre force : nous ne nous contentons pas de l’audit, contrairement à la plupart des autres outils. Plutôt que de simplement signaler les dérives de configuration, Policy and benchmark compliance vous permet de passer directement à l’action grâce à une remédiation automatisée pensée pour les environnements de production. C’est cette approche complète, de l’audit à la remédiation, qui nous distingue et qui vous permettra de gagner un temps précieux tout en garantissant une mise en conformité fiable et durable.
D’après nos premiers tests utilisateurs, la mise en conformité avec les benchmarks est en moyenne cinq fois plus rapide grâce à Rudder Policy and benchmark compliance.
Audit, remédiation et déploiement de CIS Benchmarks™
Notre solution intègre nativement CIS Benchmark™ pour RHEL 9. Elle permet également la sécurisation de RHEL 8, Ubuntu 20.04 et 22.04, ainsi que Debian 11 et 12.
Tout est automatisé pour limiter les erreurs humaines dans l’implémentation ou la remédiation. Et ce n’est qu’un début, Microsoft Windows Server est en cours d’intégration et sera disponible pour nos bêta-testeurs d’ici peu.
Si les CIS Benchmarks™ sont le GPS de la sécurité, notre solution Policy and benchmark compliance devient votre pilote automatique. Elle garantit que vos audits et vos déploiements restent parfaitement alignés sur les exigences CIS. Les benchmarks sont mis à jour à chaque nouvelle version, ce qui permet à vos équipes de gagner un temps considérable dans la maintenance et la gestion de la conformité.
Comme toujours, Rudder vous laisse le choix :
- Mode audit seul, pour observer sans corriger ;
- ou mode audit avec remédiation (a.k.a. enforce), pour appliquer automatiquement les correctifs.
Vous pouvez activer ces modes au niveau d’un groupe de systèmes, d’un système unique, ou d’une simple catégorie du benchmark.
Certains contrôles nécessitent de choisir un paramètre spécifique à votre environnement et votre politique de sécurité. Tout est accessible directement dans l’interface, avec des contraintes claires sur les entrées.
Contrôle et visibilité pratique des CIS Benchmarks™
Notre objectif est clair, créer une solution qui fait vraiment la différence pour les équipes opérationnelles, et non un simple produit marketing supplémentaire. On place l’actionnabilité et le pilotage de la conformité au cœur de cette nouvelle solution. Vous pouvez vous concentrer sur toutes les tâches à haute valeur ajoutée, Rudder s’occupe du reste !
Suivez l’état de la conformité en temps réel à travers des dashboards clairs, pratiques et intuitifs, organisés par chapitre pour chaque benchmark. Chaque description de chaque contrôle est documentée directement dans l’interface pour vous aider à comprendre les attentes.
Chaque benchmark dispose également d’un score de conformité, en complément de ceux déjà présents dans nos autres solutions. Vous profitez maintenant d’une vision complète et en temps réel de votre posture de sécurité et pourrez donc passer à la vitesse supérieure dans le pilotage de votre mise en conformité.
Vous l’aurez compris, la force de notre solution, c’est d’allier l’audit à la remédiation. Il n’a jamais été aussi simple de renforcer concrètement la sécurité de vos systèmes, et de prouver votre mise en conformité rapidement à vos auditeurs ou à vos clients.
Les nouveautés de Rudder 9.0
Nous vous proposons ci-dessous une sélection des nouveautés, mais si vous souhaitez explorer l’intégralité des changements apportés par cette version, vous pouvez consulter directement notre docs.rudder.io.
Compatibilité élargie
Le premier changement que vous remarquerez dans Rudder 9.0 concerne la compatibilité Red Hat Enterprise Linux 10 et Debian 13, pour le serveur comme pour les agents.
Amélioration de la gestion des vulnérabilités et du patch management
Nos utilisateurs nous l’ont souvent demandé : on peut désormais filtrer la liste des CVEs en fonction des groupes systèmes. L’intérêt de cette fonctionnalité est double : identifier les CVEs des machines anonymisées et cibler leur remédiation en fonction du type de l’environnement (dev, prod, DMZ…)
Côté gestion des mises à jour, nous avons ajouté des hooks côté serveur Rudder pour déclencher des actions en début et fin de campagnes de patch. Imaginez modifier l’état de vos machines avant le déploiement des patchs et recevoir un reporting automatique à la fin de chaque campagne. Vous pouvez dire au revoir aux vérifications manuelles.
Améliorations visuelles et reporting
-
- Éditeur de techniques repensé pour rendre le drag & drop des méthodes beaucoup plus fluide.
- Il n’a jamais été aussi facile de créer ses configurations avec Rudder !
- Exports CSV généralisés sur différents tableaux de Rudder. Bien qu’encore en “Technical Preview”, cette amélioration sera prochainement étendue à toutes les pages.
- Vos analyses sont maintenant plus accessibles et partageables que jamais.
- Éditeur de techniques repensé pour rendre le drag & drop des méthodes beaucoup plus fluide.
Mise en conformité SecNumCloud et sécurité
Nous avons entrepris une refonte en profondeur de la communication entre l’agent et le serveur Rudder afin de nous aligner à SecNumCloud pour l’un de nos clients en cours de certification. La bonne nouvelle, bientôt tout le monde bénéficiera de flux HTTPS complet sur 443, sans ports spécifiques, et pourra utiliser sa propre PKI pour les certificats d’authentification. Cette fonctionnalité est pour l’instant disponible en Technical Preview, accessible à la demande. Bientôt une version mature sera disponible au plus grand nombre.
Chaque année, nous veillons à renforcer la sécurité de Rudder au travers d’audits de sécurité réalisés par le cabinet indépendant Cure53, référence dans le domaine. S’ajoute à cela les pentests qu’effectuent régulièrement nos utilisateurs sur le produit et qui nous remontent les retours via security@rudder.io.
Merci à tous ceux qui contribuent à sécuriser Rudder de manière concrète et continue.
Rudder bouscule le monde du hardening
Vous pouvez mettre à jour dès maintenant, en suivant notre doc d’upgrade.
Cette nouvelle branche majeure, Rudder 9 sera dédiée majoritairement à l’évolution de notre nouvelle solution “Policy and benchmark compliance” en s’appuyant sur les retours de nos utilisateurs dans les mois à venir.
Notre entreprise est en forte croissance depuis quatre ans, et nous sommes fiers de bousculer les codes du hardening et de la mise en conformité en adressant enfin la réalité opérationnelle de leur mise en œuvre par les ops.
Le meilleur reste à venir !
Si vous souhaitez être informé, voir les tester en avant-première,
inscrivez-vous à notre newsletter :
